[Resolvido] Ajuda nota fiscal e.



  • Pessoal.
    Estou com um problema, aqui na empresa usamos um sistema integrado da totvs chamado microsiga, criei um novo FW com a versão do pfsense 2.0.1.
    O problema é o seguinte na hora de enviar a nota fiscal pelo programa para receita a nota não sai..
    Alguem pode me ajudar com essa regra?



  • Você está enviando via HTTP? Testou a comunicação deste firewall para com a internet?

    Abraços!
    Jack



  • Mais uma vez…. :(

    Monitora o trafego da maquina via tcpdump na interface lan. Desta forma você consegue nos dizer que protocolo(s) o microsiga esta usando.



  • Então pessoal o Firewall está funcionando na internet…
    Todos os usuarios conseguem navegar atraves dele...

    Marcello o tcpdump eu executo no firewall  ou eu executo ele na maquina que está tentando enviar a Nota Fiscal e.?



  • @leandro-mattos:

    Marcello o tcpdump eu executo no firewall ?

    Isso.

    Acessa ele via console ou ssh.

    confere a interface fisica que a LAN usa e o ip da maquina que esta tentando enviar as notas

    O comando fica mais ou menos assim:

    tcpdump -ni em0 host 192.168.1.50

    Onde:

    • em0 é a interface da lan (exemplo)

    • 192.168.1.50 é a estação que roda o sistema(exemplo)

    Só completando a dica, quando for testar, feche qualquer aplicativo que acesse a internet (browser, msn, etc etc etc)



  • Marcello então… cara quase impossivél de ver

    o que mais está saindo é isso aqui

    192.168.2.101.3128 > 192.168.2.100.50944
    192.168.2.101.3128 > 192.168.2.100.50954
    192.168.2.101.3128 > 192.168.2.100.50091

    192.168.2.101 e o fw 
    192.168.2.100 e o servidor da microsiga.

    me tira uma duvida eu tenho um link da velox ai configurei o mondem com o ip 192.168.2.254 ai eu peguei e liguei ele direto no switch, quando eu quero liberar para uma maquina a internet para fazer download para não comer o outro link eu pego coloco o ip na mão na maquina e coloco o gw 192.168.2.254..

    peguei o servidor da microsiga e coloquei com o gw da velox 192.168.2.254 a internet funciona mais a nota fiscal não sai.



  • sua maquina esta falando com o squid.

    Da uma olhada no log do squid para ver que site não esta passando…

    grep 192.168.2.100 /var/log/squid/logs(ou algo parecido)



  • então fui no fw pelo ssh
    digitei a opção 8
    grep 192.168.2.100 /var/log/squid não tem

    *** Welcome to pfSense 2.0.1-RELEASE-pfSense (i386) on feb ***

    WAN (wan)                -> bge0      -> 201.57.220.227
      LAN (lan)                -> vr0        -> 192.168.2.101

    1. Logout (SSH only)                  8) Shell
    2. Assign Interfaces                  9) pfTop
    3. Set interface(s) IP address      10) Filter Logs
    4. Reset webConfigurator password    11) Restart webConfigurator
    5. Reset to factory defaults        12) pfSense Developer Shell
    6. Reboot system                    13) Upgrade from console
    7. Halt system                      14) Disable Secure Shell (sshd)
    8. Ping host

    Enter an option: 8

    [2.0.1-RELEASE][admin@feb.febrasil]/root(1): grep 192.168.2.100 /var/log/s
    slbd.log    system.log
    [2.0.1-RELEASE][admin@feb.febrasil]/root(1): grep 192.168.2.100 /var/log/squ
    grep: /var/log/squ: No such file or directory
    [2.0.1-RELEASE][admin@feb.febrasil]/root(2): grep 192.168.2.100 /var/log
    [2.0.1-RELEASE][admin@feb.febrasil]/root(3): ls
    .cshrc                .gitsync_merge.sample .login                .profile              .tcshrc
    .first_time          .hushlogin            .part_mount          .shrc                latest.tgz.sha256



  • @leandro-mattos:

    então fui no fw pelo ssh
    digitei a opção 8
    grep 192.168.2.100 /var/log/squid não tem

    O path correto é: /var/squid/log/access.log

    Abraços!
    Jack



  • Quais desses arquivos eu vejo os logs do 192.168.2.100

    [2.0.1-RELEASE][admin@feb.febrasil]/root(5): grep 192.168.2.100 /var/squid/log/
    [2.0.1-RELEASE][admin@feb.febrasil]/root(6): ls
    .cshrc                .gitsync_merge.sample .login                .profile              .tcshrc
    .first_time          .hushlogin            .part_mount          .shrc                latest.tgz.sha256
    [2.0.1-RELEASE][admin@feb.febrasil]/root(7):



  • # tail -f /var/squid/log/access.log |grep 192.168.2.100

    Tem que verificar o arquivo que guarda os logs de acesso (obviamente)!

    Abraços!
    Jack



  • Obtive essas informações

    [2.0.1-RELEASE][admin@feb.febrasil]/root(14): tail -f /var/squid/log/access.log |grep 192.168.2.100
    1325777615.943      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777616.143      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777616.346      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777616.580      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777616.834      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777617.048      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777628.251      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777628.452      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777628.682      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777628.920      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777629.138      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777629.356      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777685.342      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777685.546      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777685.749      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777716.112      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777716.324      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325777716.527      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325778074.357      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325778074.567      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325778074.771      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
    1325778077.891     89 192.168.2.100 TCP_MISS/200 1565 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
    1325778079.627   1516 192.168.2.100 TCP_MISS/200 801 POST http://192.168.2.100:8083/SPEDCFGNFe.apw - DIRECT/192.168.2.100 text/xml
    1325778079.702     65 192.168.2.100 TCP_MISS/200 9218 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
    1325778086.931   1747 192.168.2.100 TCP_MISS/200 1565 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
    1325778086.970     18 192.168.2.100 TCP_MISS/200 801 POST http://192.168.2.100:8083/SPEDCFGNFe.apw - DIRECT/192.168.2.100 text/xml
    1325778088.909   1929 192.168.2.100 TCP_MISS/200 9218 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
    1325778099.986   1586 192.168.2.100 TCP_MISS/200 1565 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
    1325778100.022     17 192.168.2.100 TCP_MISS/200 801 POST http://192.168.2.100:8083/SPEDCFGNFe.apw - DIRECT/192.168.2.100 text/xml
    1325778100.109     75 192.168.2.100 TCP_MISS/200 9218 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml

    No antigo Firewall ele consegue enviar olha o log

    tail -f /var/squid/log/access.log |grep 192.168.2.100

    1325779454.927 132908 192.168.2.100 TCP_MISS/200 16112 CONNECT nfe.sefazvirtual.rs.gov.br:443 - DIRECT/200.233.3.104 -
    1325779483.959  5111 192.168.2.100 TCP_MISS/200 1639 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
    1325779484.025    29 192.168.2.100 TCP_MISS/200 822 POST http://192.168.2.100:8083/SPEDCFGNFe.apw - DIRECT/192.168.2.100 text/xml
    1325779485.714  1678 192.168.2.100 TCP_MISS/200 9779 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
    1325779494.513  28582 192.168.2.100 TCP_MISS/200 165 CONNECT nfe.sefazvirtual.rs.gov.br:443 - DIRECT/200.233.3.104 -
    1325779494.898    372 192.168.2.100 TCP_MISS/200 18620 CONNECT nfe.sefazvirtual.rs.gov.br:443 - DIRECT/200.233.3.104 -
    1325779495.622    628 192.168.2.100 TCP_MISS/200 21710 CONNECT nfe.sefazvirtual.rs.gov.br:443 - DIRECT/200.233.3.104 -
    1325779647.086    197 192.168.2.100 TCP_MISS/200 17581 GET http://www.google.com.br/ - DIRECT/74.125.234.48 text/html
    1325779647.545    458 192.168.2.100 TCP_MISS/204 342 GET http://www.google.com.br/gen_204? - DIRECT/74.125.234.48 text/html
    1325779647.601    156 192.168.2.100 TCP_MISS/204 359 GET http://www.google.com.br/csi? - DIRECT/74.125.234.49 image/gif
    1325779649.880    684 192.168.2.100 TCP_MISS/200 666 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.106 text/javascript
    1325779653.558  6225 192.168.2.100 TCP_MISS/204 269 GET http://clients1.google.com.br/generate_204 - DIRECT/74.125.234.105 text/html
    1325779654.993    242 192.168.2.100 TCP_MISS/200 691 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.105 text/javascript
    1325779655.145    302 192.168.2.100 TCP_MISS/200 671 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.106 text/javascript
    1325779657.946    749 192.168.2.100 TCP_MISS/200 691 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.106 text/javascript
    1325779658.639    442 192.168.2.100 TCP_MISS/200 666 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.106 text/javascript



  • você conferiu as telas dos dois squids?

    o cliente não tenta ou não consegue ir via https, só via http.

    você esta usando proxy transparente no novo?



  • Então marcello estou usando o proxxy transparente no novo sim…

    O problema que não tem como definir se vai via http ou https, vai direto pelo sistema...

    A maquina que envia a NFe não é a do client e sim a do servidor...
    Se você ver nos logs la em cima o antigo firewall consegue enviar de boa... e o novo não envia...

    Sendo que nas regras eu coloquei tudo certinho...

    será que tem como liberar uma regra nele para para o ip e a porta da nfe ?



  • http passa pelo squid,
    https não passa pelo squid

    tenta marcar o squid então nesta máquina pelo internet explorer ou pela aplicação.



  • Marcello o squid você fala para ir no IE em

    ferramentas –-> opções da internet

    na aba --> conexões ---> configurações de lam ai marco Servidor proxy ---> usar um servidor proxy para a rede local
    ai eu coloco endereço 192.168.2.101 e porta 3128

    se for isso eu já fiz.... sendo que o ip desse novo proxy e o mesmo do antigo 192.168.2.101:3128

    Isso que não estou entendendo porque funciona em um e no outro não...



  • Pessoal….
    consegui resolver.
    O problema era no programa o analista teve que mexer no arquivo ini... aonde tinha as configurações do proxy...
    Colocou sem configurações pois estou usando o proxy transparente...

    Marcello mais uma vez obrigado meu camarada.....

    Jack vlw pela ajuda tb


Locked